Adobe heeft vandaag kritieke kwetsbaarheden in Acrobat en Acrobat Reader gepatcht waardoor een aanvaller in het ergste geval kwetsbare systemen volledig zou kunnen overnemen. Alleen het openen van een malafide pdf-document zou in dit geval voldoende zijn geweest.
De nieuwste versies van de pdf-lezers verhelpen in totaal 26 kwetsbaarheden, waarvan er elf als kritiek zijn bestempeld. Via deze beveiligingslekken kan een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren. De overige kwetsbaarheden maken het mogelijk voor een aanvaller om bepaalde informatie te stelen, een beveiligingsmaatregel te omzeilen, rechten te verhogen of een denial of service te veroorzaken.
Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader DC versie 2020.012.20041, Acrobat 2020 en Acrobat Reader 2020 versie 2020.001.30005, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30175, Acrobat 2015 of Acrobat Reader 2015 versie 2015.006.30527 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen dertig dagen.
De nieuwe versies zijn te verkrijgen door handmatig op updates te controleren, de automatische updatefunctie of de website van Adobe.
Deze posting is gelocked. Reageren is niet meer mogelijk.